Macmon

Die grafische Topologiedarstellung innerhalb von macmon Network Access Control ist die ideale Möglichkeit den Überblick zu behalten! Informationen, die macmon in jedem Netzwerk erkennt, werden damit komfortabel und automatisch visualisiert. Neben der reinen Darstellung, ist aber vor allem die Möglichkeit, die Daten effektiv in der Grafik zu nutzen, ein entscheidender Vorteil. Durch Filtern der Eigenschaften der Devices spüren Sie Konfigurationsfehler auf oder machen bestimmte Konstellationen, wie die Verbindungen untereinander, greifbarer. So können z.B. alle Switches, die ein bestimmtes VLAN kennen, einfach hervorgehoben und selektiert werden – gleichzeitig fallen die Geräte auf, die das gesuchte VLAN (noch) nicht kennen. Eine Übersicht aller dem jeweiligen Gerät bekannten VLANs sowie der direkten Nachbarn vervollständigt die Übersicht. Fehlende Uplinks zwischen Netzwerkkomponenten können zusätzlich manuell gesetzt werden.

macmon Advanced Security erkennt Ihre Systeme eindeutig und erhöht den Zugangsschutz um ein Vielfaches. Umfangreiche Systeminformationen, wie z.B. Hostname, IP-Adresse, Betriebssystem, Servicepack, offene oder geschlossene IP-Ports, werden im Hintergrund miteinander in Verbindung gebracht, um Adressmanipulationen und weitere Eindringungsversuche vollständig zu unterbinden. Man-In-The-Middle-Angriffe wie ARP-Spoofing oder ARP-Poisoning werden durch die zentrale Sicherheitsinstanz erkannt und verhindert. Intelligent einfach stehen Ihnen so komplexe und umfangreiche Methoden zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren.

macmon Network Access Control bietet Ihnen den Schutz, den Sie für eine effiziente Netzwerkzugangskontrolle benötigen. Es schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, verschafft Ihnen eine Übersicht aller Geräte in Ihrem Netzwerk und bietet Ihnen damit ein aktuelles IT-Bestandsmanagement. Durch die zentrale Administration aller Unternehmensswitche via SNMP oder SSH/Telnet sorgt macmon NAC dafür, dass Sie die Kontrolle in Ihrem Netzwerk haben. macmon kann Sie durch switchportgenaue Regeln informieren und Zugänge gewähren oder verweigern. Das umfangreiche und benutzerspezifische Reporting bietet Ihnen stets aktuelle Auswertungen. Um effektiv Angriffe von außen abwehren zu können, benötigen Sie (zusätzlich zu macmon NAC) den Schutz von macmon Advanced Security. Aufbauend auf macmon NAC sind in dieses Modul verschiedenste intelligent kombinierte Technologien eingeflossen, die Sie vor Angriffen jeglicher Art effizient schützen.

Der macmon VLAN Manager sorgt aus zentraler Position heraus dafür, dass alle Vorzüge der Netzwerksegmentierung für Sie nutzbar sind, ohne dass der normalerweise damit verbundene Aufwand zum Tragen kommt. Die administrativen Einsparpotenziale genau an dieser Stelle sind enorm. Einmal konzipiert und konfiguriert, fassen Sie Ihre Switche nie wieder an, um: mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen anzubieten; Umzüge von Abteilungen, einzelnen Büros oder einzelnen Systemen zu ermöglichen; Gastzugänge in öffentlichen Bereichen zu ermöglichen; Dienstleistern den Zugriff nur auf dedizierte Ressourcen zu gewähren; sensible Ressourcen vor dem allgemeinen Zugriff zu schützen; BSI-konforme Sicherheitskonzepte umzusetzen. Mehr Schutz durch Netzwerksegmentierung: Statische und dynamische VLANs.

Die Thematik, sowohl im kabellosen als auch im kabelgebundenen Netzwerk für eine eindeutige Authentifizierung der Endgeräte zu sorgen, ist bekannt. Bei technisch relativ einfach umzusetzenden Verfahren, wie der Kontrolle der MAC-Adressen, wird häufig argumentiert, dass die Systemeigenschaften zu leicht zu fälschen sind. macmon hat daher bereits in der grundsätzlichen Technologie weitaus mehr Eigenschaften als nur die MAC-Adresse zur Identifizierung herangezogen und kann so einen Footprint der Systeme überprüfen (unter anderem IP-Adresse, Betriebssystem, IP-Ports) – alle auf einmal zu fälschen erfordert bereits ein sehr hohes Maß an krimineller Energie. Noch einen Schritt weiter kann allerdings der Standard 802.1X gehen. Hier wird für die Authentifizierung ein RADIUS-Server miteinbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis bzw. Authentifizierungsmittel können dabei verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername/Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, wie es auch vom BSI empfohlen wird. Mit der Gewährung des Zugangs können zusätzliche Regeln mitgegeben werden, die vom Switch umgesetzt werden. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.

In Verbindung mit dem macmon Gäste-Portal erhalten Sie die Möglichkeit, die fremden Geräte nicht einfach vom Netzwerk zu trennen, sondern sie gezielt in ein Empfangsnetz zu verschieben – selbstverständlich sowohl für LAN als auch WLAN. In dem Empfangsnetz wird man via Captive Portal auf das macmon Gäste-Portal geführt, an dem dann eine Registrierung erfolgen muss, um Zugang zum Netzwerk zu erhalten. Die erforderlichen Anmeldeinformationen können im Vorfeld erstellt und übermittelt werden, in Form von Listen vorbereitet z.B. am Empfang liegen oder, falls gewünscht, nach erfolgter Selbstregistrierung per E-Mail oder SMS übermittelt werden. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, sodass jeder „Besucher“ genau die Ressourcen erreichen kann, die für ihn zugelassen sind. Technisch können für die Umsetzung sowohl die SNMP-, als auch die 802.1X-Technologie zum Einsatz kommen. Gerade im kabellosen Netzwerk ist 802.1X jedoch dringend zu empfehlen, was aber von nahezu allen professionellen Access Points unterstützt wird, sodass die technischen Voraussetzungen bereits erfüllt sind.

Je nach Anforderung kann der Compliance-Status von externen Quellen empfangen, durch die Anbindung fremder Datenbanken aktiv eingeholt oder aktiv durch den macmon-Agenten ermittelt werden. Zusätzlich kann macmon Meldungen aus der Nutzung der integrierten IF-MAP-Technologie verwenden.

Die Vor-Ort-Schulung wird auf Ihren bisherigen Wissensstand angepasst, d.h. es werden Themengebiete ausgewählt, die auch wirklich für Sie relevant sind. Gelernt und geübt wird direkt an Ihrem eigenen System. Falls Sie Ihr System noch nicht eingerichtet haben, könnte das im Rahmen der Schulung zusammen erledigt werden. So erhalten Sie gezielte Einblicke in die Funktionsweise und Profi-Unterstützung beim Einrichten Ihres Netzwerküberwachungssystems.

Dieser Service bietet Ihnen die Möglichkeit Technikerstunden ganz nach Bedarf zu kaufen und einzeln abzurufen. Inhalte und zeitlicher Rahmen der Remote-Schulung/-Dienstleistung werden jeweils im Vorfeld mit Ihnen abgesprochen.

Der Schwerpunkt des Trainings ist auf praxisorientierte Übungen am PC ausgelegt. So haben Sie die Gewissheit, dass das angeeignete Know-how umgehend auch in Ihrem eigenen Netzwerk zur Überwachung und zum Managament produktiv genutzt wird.